Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 10055 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Best practice for VoIP????

RockinRay
I currently have both Vonage and CallVantage at my home and I have noticed that there are quite a bit of packet drops to these two devices. I am wondering what best practice would be to get these set up correctly? Do I:

1. Set a filter rule that states  Any -> VoIP Adapter -> Any
2. Exclude them from the IPS?

Just not sure best approach here.
 I want to make sure that there is no traffic blocked ether way to these two devices!

Thanks for any replies!


This thread was automatically locked due to age.
  • 0
    Vonage has a section on their website specifically for this. I quote from here:


    Ports used by Vonage Adapters

    The following ports are needed for OUTGOING Internet communications from the Vonage device to the Vonage servers.

        DNS: Port 53 UDP

        TFTP: Port 21, 69, 2400 UDP

        HTTP: Port 80 UDP

        NTP: Port 123 UDP

        SIP: Port 5061 UDP (used for older Vonage devices provisioned before 2005)

    The following ports are needed for INCOMING and OUTGOING Internet communications from and to Vonage devices and servers.

        RTP (Voice) Traffic: Ports 10000-20000 UDP. When a call is made, a random port between 10000 and 20000 is used for RTP (Voice) traffic. If any of these ports are blocked, you may experience one way or no audio.
  • 0
    Are you seeing packets dropped on the firewall, or are you just having connection quality issues?

    Have you tried setting up QOS for the latter?

    Barry
  • 0 in reply to BarryG
    Hi Barry,

    Seeing packet drops at the Firewall.

    I created two rules that basically stated Any -> VoIP (VG or CV) -> Allow. 

    Then I watched to FW logs and under HTTP proxy set domains that along with exceptions. That seemed to cut down on drops.

    This morning, I deactivated the two rules just to see if that would make a difference.

    Call quality is great - I did create a QOS pool for these two devices.

    So - what I am I doing worng here? Do I also need to set things up to by-pass the IPS????

    I appreciate your help Barry as I know that you have this currently set up! 

    Please let me know what you do!!

    Thanks - Ray
  • 0 in reply to RockinRay
    I have CallVantage; I have rule to allow the VOIP adapter to make any outgoing connection (overkill, I'm sure), and one to allow incoming TFTP connections from AT&T to the VOIP adapter, for firmware updates to the adapter (probably unnecessary)(this also requires a DNAT rule).

    I also have QOS setup for the VOIP adapter; it needs about 60kbps bandwidth when making calls.

    The adapter I have is a Centillium, fwiw, almost 3 years old. I believe it uses RTP.

    I'm not sure what the http proxy would matter; I don't think the VOIP adapter uses port 80 or 443, but maybe you have a different adapter.

    Barry
  • 0 in reply to RockinRay
    Seeing packet drops at the Firewall.

    Specifically, what packet drops are you seeing? Source/Dest IP/port is what's important here.
  • 0 in reply to drees
    I'm not sure if you already setup the IPS exclusions. But do it, if you haven't.
  • 0 in reply to ximianrevolution
    I have not set them up in IPS - but have in HTTP proxy.

    Everything seems to be working correctly and after setting up QOS - call quality is really good from both CallVantage and Vonage.

    Barry - thanks for your tips!